اصلاحیه‌های امنیتی مایکروسافت برای اکتبر 2022

سه‌شنبه 19 مهر 1401، شرکت مایکروسافت (Microsoft)، مجموعه ‌اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیه‌های مذکور بیش از 80 آسیب‌پذیری را در Windows و محصولات مختلف این شرکت ترمیم می‌کنند. درجه اهمیت 13 مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است.

این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند:

• «ترفیع اختیارات» (Elevation of Privilege)
• «اجرای کد از راه دور» (Remote Code Execution)
• «افشای اطلاعات» (Information Disclosure)
• «از کاراندازی سرویس» (Denial of Service – به اختصار DoS)
• «عبور از سد امکانات امنیتی» (Security Feature Bypass)
• «جعل» (Spoofing)

آسیب‌پذیری‌های‌ روز-صفر

دو مورد از آسیب‌پذیری‌های ترمیم شده این ماه (شناسه‌های CVE-2022-41033 و CVE-2022-41043‌)، از نوع «روز-صفر» می‌باشند که یک مورد آن به طور گسترده در حملات مورد سوء‌استفاده قرار گرفته است. مایکروسافت آن دسته از آسیب‌پذیری‌هایی را از نوع روز-صفر می‌داند که پیش‌تر اصلاحیه رسمی برای ترمیم آن‌ها ارائه نشده، جزییات آن‌ها به‌طور عمومی منتشر شده یا در مواقعی مورد سوءاستفاده مهاجمان قرار گرفته است.

آسیب‌پذیری‌ CVE-2022-41033 دارای درجه اهمیت «مهم» بوده و از نوع «ترفیع اختیاری» است و به نقل از مایکروسافت تنها ضعف‌امنیتی است که در به‌روزرسانی این ماه به طور گسترده در حملات مورد سوءاستفاده قرار گرفته است. این ضعف امنیتی بر روی
Windows COM+ Event System Service تاثیر می‌گذارد. مهاجمان با سوءاستفاده از این ضعف امنیتی قادر خواهند بود که اختیاراتی را در سطح SYSTEM به دست آورند.

دیگر آسیب‌پذیری روز صفر ترمیم شده در این ماه، ضعف امنیتی CVE-2022-41043‌ با درجه اهمیت «مهم» و از نوع «افشای اطلاعات» می‌باشد که بر Microsoft Office تاثیر می‌گذارد. مایکروسافت اعلام نموده که در صورت بهره‌جویی موفق مهاجمان از این ضعف امنیتی، Token احراز هویت کاربران و سایر اطلاعات بالقوه حیاتی و حساس افشاء می‌شود.

آسیب‌پذیری‌های وصله‌نشده

متأسفانه، شرکت مایکروسافت در به‌روزرسانی‌های امنیتی ماه اکتبر 2022 نیز برای دو آسیب‌پذیری روز-صفر در Exchange Server با شناسه‌های CVE-2022-41040 و CVE-2022-41082 که ProxyNotShell نیز نامیده می‌شوند و به‌طور فعال مورد سوء‌استفاده قرار گرفته‌اند، اصلاحیه‌ای منتشر نکرده است. دو آسیب‌پذیری‌ مذکور در 7 مهر 1401 در حملات شناسایی و گزارش شد.

توصیه‌نامه امنیتی زیر راهکارهای موقتی را ارائه کرده که ضروری است تمامی راهبران سرورهای Exchange با مراجعه به آن در اسرع وقت نسبت به مطالعه و اعمال راهکار مربوطه اقدام کنند:

https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/

آسیب‌پذیری‌های حیاتی

13 مورد از آسیب‌پذیری‌های ترمیم شده این ماه دارای درجه اهمیت «حیاتی» می‌باشند که در ادامه به بررسی جزئیات برخی از این ضعف‌های امنیتی می‌پردازیم.

CVE-2022-37968: بهره‌جویی از این آسیب‌پذیری که Azure از آن متاثر می‌شود، مهاجم را قادر به کسب سطح دسترسی بالا (Admin) می‌کند. این ضعف امنیتی دارای شدت 10 از 10 (بر طبق استاندارد CVSS) می‌باشد.

CVE-2022-37976: یکی دیگر از ضعف‌های «حیاتی» ترمیم شده در این ماه است که از نوع «ترفیع اختیاری» است که Active Directory Certificate Services را تحت تاثیر قرار می‌دهد. لازم به ذکر است که گروه‌های باج‌افزاری اغلب به دنبال نقص‌ها و پیکربندی‌های نادرست در Active Directory هستند تا کدهای مخرب خود را در سراسر شبکه قربانی توزیع کنند.

CVE-2022-22035 ،CVE-2022-24504 ،CVE-2022-30198 ،CVE-2022-33634 ،CVE-2022-38000 ،CVE-2022-38047 و CVE-2022-41081: تمامی این 7 ضعف امنیتی دارای درجه اهمیت «حیاتی» بوده و از نوع «اجرای کد از راه دور» می‌باشند و بر Windows Point-to-Point Tunneling Protocol تاثیر می‌گذارند. به نقل از مایکروسافت، احتمال سوءاستفاده از آنها کم بوده و تا این لحظه هیچ گونه بهره‌جویی از این آسیب‌پذیری‌ها شناسایی و گزارش نشده است. مهاجم جهت بهره‌جویی از این ضعف‌های امنیتی باید یک بسته PPTP مخرب ایجاد نموده و آن را به یک سرور PPTP بفرستد. از طرفی مهاجم تنها با برنده شدن در شرایط رقابتی (Race Condition) قادر به اجرای کد از راه دور می‌باشد؛ بنابراین پیچیدگی اجرای حمله بالاست

آسیب‌پذیری‌های مورد توجه

در ادامه به بررسی جزئیات دیگر آسیب‌پذیری‌های اصلاح شده این ماه و به ویژه به مواردی که ممکن است بیشتر مورد توجه مهاجمان قرار گیرند، می‌پردازیم.

CVE-2022-38048 ،CVE-2022-38049 و CVE-2022-41031: ضعف امنیتی با شناسه CVE-2022-38048 دارای درجه اهمیت «حیاتی» و دو ضعف امنیتی دیگر دارای درجه اهمیت «مهم» می‌باشند. سوءاستفاده موفق از این آسیب‌پذیری‌ها منجر به اجرای کد از راه دور در Microsoft Office می‌شود. شایان ذکر است که هر سه این آسیب‌پذیری‌ها، دارای بردار حمله محلی است و به تعامل کاربر نیازمند می‌باشند. برای مثال مهاجم می‌تواند با ایجاد و طراحی یک فایل دستکاری شده، دستگاه قربانی را آلوده ‌کند.

CVE-2022-37987 و CVE-2022-37989: هر دوی این ضعف‌های امنیتی دارای درجه اهمیت «مهم» می‌باشند و Windows Client Server Run-time Subsystem – به اختصار CSRSS – را تحت تاثیر قرار می‌دهند. مایکروسافت احتمال بهره‌جویی از هر دوی این آسیب‌پذیری‌ها را «زیاد» اعلام نموده است. بهره‌جویی موفق از آنها مهاجم را قادر به کسب امتیازات در سطح SYSTEM می‌نماید. تاکنون هیچ مدرکی مبنی بر افشای عمومی یا سوءاستفاده از آنها به مایکروسافت گزارش نشده است.

CVE-2022-38022: این ضعف امنیتی دارای درجه اهمیت «مهم» می‌باشد و بهره‌جویی موفق از آن امکان «ترفیع اختیاری» را در Windows Kernel فراهم می‌کند.

CVE-2022-38028: این ضعف امنیتی دارای درجه اهمیت «مهم» می‌باشد و Windows Print Spooler از آن تاثیر می‌پذیرد و مهاجم را قادر به کسب امتیازات سیستمی می‌نماید.

فهرست کامل آسیب‌پذیری‌های ترمیم شده توسط مجموعه ‌اصلاحیه‌های ماه میلادی اکتبر 2022 مایکروسافت در جدول زیر قابل مطالعه است.

تاریخ انتشار	تاریخ آخرین به‌روز‌رسانی	شناسه CVE	عنوان آسیب‌پذیری	افشای عمومی	احتمال بهره‌جویی
Oct 11, 2022	Oct 11, 2022	CVE-2022-41083	Visual Studio Code Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41081	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41043	Microsoft Office Information Disclosure Vulnerability	بله	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41042	Visual Studio Code Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41038	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-41037	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41036	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-41034	Visual Studio Code Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41033	Windows COM+ Event System Service Elevation of Privilege Vulnerability	خیر	مورد بهره‌جویی قرار گرفته
Oct 11, 2022	Oct 11, 2022	CVE-2022-41032	NuGet Client Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-41031	Microsoft Word Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38053	Microsoft SharePoint Server Remote Code Execution Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-38051	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-38050	Win32k Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-38049	Microsoft Office Graphics Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38048	Microsoft Office Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38047	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38046	Web Account Manager Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38045	Server Service Remote Protocol Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38044	Windows CD-ROM File System Driver Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38043	Windows Security Support Provider Interface Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38042	Active Directory Domain Services Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38041	Windows Secure Channel Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38040	Microsoft ODBC Driver Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38039	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38038	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38037	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38036	Internet Key Exchange (IKE) Protocol Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38034	Windows Workstation Service Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38033	Windows Server Remotely Accessible Registry Keys Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38032	Windows Portable Device Enumerator Service Security Feature Bypass Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38031	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38030	Windows USB Serial Driver Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38029	Windows ALPC Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38028	Windows Print Spooler Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-38027	Windows Storage Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38026	Windows DHCP Client Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38025	Windows Distributed File System (DFS) Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38022	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38021	Connected User Experiences and Telemetry Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38017	StorSimple 8000 Series Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38016	Windows Local Security Authority (LSA) Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38003	Windows Resilient File System Elevation of Privilege	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38001	Microsoft Office Spoofing Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-38000	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37999	Windows Group Policy Preference Client Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37998	Windows Local Session Manager (LSM) Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37997	Windows Graphics Component Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-37996	Windows Kernel Memory Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37995	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37994	Windows Group Policy Preference Client Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37993	Windows Group Policy Preference Client Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37991	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37990	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37989	Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-37988	Windows Kernel Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37987	Windows Client Server Run-time Subsystem (CSRSS) Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-37986	Windows Win32k Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37985	Windows Graphics Component Information Disclosure Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37984	Windows WLAN Service Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37983	Microsoft DWM Core Library Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37982	Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37981	Windows Event Logging Service Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37980	Windows DHCP Client Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37979	Windows Hyper-V Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37978	Windows Active Directory Certificate Services Security Feature Bypass	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37977	Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37976	Active Directory Certificate Services Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37975	Windows Group Policy Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37974	Windows Mixed Reality Developer Tools Information Disclosure Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-37973	Windows Local Session Manager (LSM) Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37971	Microsoft Windows Defender Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37970	Windows DWM Core Library Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-37968	Azure Arc-enabled Kubernetes cluster Connect Elevation of Privilege Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-37965	Windows Point-to-Point Tunneling Protocol Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-35829	Service Fabric Explorer Spoofing Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-35770	Windows NTLM Spoofing Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-34689	Windows CryptoAPI Spoofing Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-33645	Windows TCP/IP Driver Denial of Service Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-33635	Windows GDI+ Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-33634	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Oct 11, 2022	Oct 11, 2022	CVE-2022-30198	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Aug 9, 2022	Oct 11, 2022	CVE-2022-30134	Microsoft Exchange Information Disclosure Vulnerability	بله	کم
Aug 9, 2022	Oct 11, 2022	CVE-2022-24516	Microsoft Exchange Server Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-24504	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Aug 9, 2022	Oct 11, 2022	CVE-2022-24477	Microsoft Exchange Server Elevation of Privilege Vulnerability	خیر	زیاد
Oct 11, 2022	Oct 11, 2022	CVE-2022-22035	Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability	خیر	کم
Aug 9, 2022	Oct 11, 2022	CVE-2022-21980	Microsoft Exchange Server Elevation of Privilege Vulnerability	خیر	زیاد
Aug 9, 2022	Oct 11, 2022	CVE-2022-21979	Microsoft Exchange Information Disclosure Vulnerability	خیر	کم
Nov 13, 2018	Oct 11, 2022	ADV990001	Latest Servicing Stack Updates	خیر

اصلاحیه‌های امنیتی مایکروسافت برای اکتبر 2022

آسیب‌پذیری‌های‌ روز-صفر

آسیب‌پذیری‌های وصله‌نشده

آسیب‌پذیری‌های حیاتی

آسیب‌پذیری‌های مورد توجه

منابع:

اشتراک گذاری

نظرات

دیدگاهتان را بنویسید لغو پاسخ